Опубликован релиз легковесного http-сервера lighttpd 1.4.73, пытающегося сочетать высокую производительность, безопасность, соответствие стандартам и гибкость настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. Код проекта написан на языке Си и распространяется под лицензией BSD. В новой версии обеспечено определение и отражение в логах DoS-атак класса «Rapid Reset«, в которых создаётся большое число сразу сбрасываемых потоков в рамках одного соединения HTTP/2. В mod_h2 внесены изменения для защиты от флуда и ускорен разбор флагов заголовков HTTP/2. При аномально большом числе поступающих запросов реализована отправка ответов «GOAWAY». Добавлен новый MIME-тип для файлов с расширением … Читать далее Релиз http-сервера Lighttpd 1.4.73 с устранением DoS-уязвимостей в HTTP/2

Представлен второй выпуск проекта Incus, в рамках которого сообществом Linux Containers развивается форк системы управления контейнерами LXD, созданный старой командой разработчиков, когда-то создавшей LXD. Код Incus написан на языке Go и распространяется под лицензией Apache 2.0. Напомним, что сообщество Linux Containers курировало разработку LXD до того, как компания Canonical решила развивать LXD отдельно как корпоративный проект. Целью форка называется предоставление управляемой независимым сообществом альтернативы проекту LXD, подконтрольному компании Canonical. В рамках проекта Incus также планируется устранить некоторые концептуальные ошибки, допущенные при разработке LXD, которые ранее невозможно было исправить без нарушения обратной совместимости. Incus предоставляет средства для централизованного управления контейнерами и … Читать далее Выпуск Incus 0.2, форка системы управления контейнерами LXD

Линус Торвальдс утвердил запрос на включение файловой системы Bcachefs в основной состав ядра Linux и добавил реализацию Bcachefs в репозиторий, в котором развивается ветка ядра 6.7, релиз которой ожидается в начале января. Добавленный в ядро патч включает около 95 тысяч строк кода. Проект уже более 10 лет развивает Кент Оверстрит (Kent Overstreet), который также разработал входящую в состав ядра систему кэширования блочных устройств на SSD-накопителях BCache. Попытки продвижения Bcachefs в основной состав ядра начались в 2020 году, после чего ещё почти три года потребовалось на устранение замечаний и недоработок, выявленных после рецензирования. Весной этого года был предложен обновлённый набор патчей, … Читать далее Код Bcachefs принят в основной состав ядра Linux 6.7

Разработчики из компании Mozilla объявили о создании официального репозитория с deb-пакетами, позволяющими установить ночные сборки Firefox в Debian, Ubuntu, Linux Mint и других Debian-подобных дистрибутивах. Формируемые пакеты совместимы с традиционными сборками Firefox для Debian и Ubuntu, предлагаемыми для загрузки в архивах «.tar.bz2». Использование APT-репозитория позволяет задействовать штатные для дистрибутивов возможности для установки и обновления пакетов. При сборке пакетов в компиляторе включены дополнительные оптимизации, а также флаги для усиления безопасности. Публикация сборок интегрирована в основной процесс подготовки релизов Firefox. В состав включён .desktop-файл для размещения ярлыка на рабочем столе и в меню дистрибутива. Для установки ночных сборок Firefox из репозитория можно … Читать далее Mozilla ввела в строй APT-репозиторий с ночными сборками Firefox

Опубликован релиз десктоп-ориентированного дистрибутива GhostBSD 23.10.1, построенного на базе FreeBSD 13-STABLE и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.5 ГБ). В новой версии: Расширены возможности конфигуратора NetworkMgr, в который добавлена поддержка ручной установки статического IP-адреса и параметров DNS-сервера. В менеджер приложений Software Station добавлено окно с описаниями пакетов. В базовый состав включены пакеты graphics/qgis-ltr и graphics/qgis со свободной геоинформационной системой QGIS. Из базовой поставки удалён пакет os-generic-userland-devtools, что позволило … Читать далее Выпуск GhostBSD 23.10.1

Доступен выпуск дистрибутива Ubuntu Sway Remix 23.10, предоставляющего преднастроенный и готовый к использованию рабочий стол на основе мозаичного композитного менеджера Sway. Дистрибутив является неофициальной редакцией Ubuntu 23.10, созданной с оглядкой как на опытных пользователей GNU/Linux, так и новичков, желающих попробовать окружение мозаичных оконных менеджеров без необходимости в их долгой настройке. Для загрузки подготовлены сборки для архитектур amd64 и arm64 (Raspberry Pi). Окружение дистрибутива построено на основе Sway — композитного менеджера, использующего протокол Wayland и полностью совместимого с мозаичным оконным менеджером i3, а также панели Waybar, файлового менеджера PCManFM-GTK3, и утилит из проекта NWG-Shell, таких как менеджер обоев рабочего стола Azote, … Читать далее Выпуск дистрибутива Ubuntu Sway Remix 23.10

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.6. Среди наиболее заметных изменений: новый планировщик задач EEVDF; механизм теневого стека для защиты от эксплоитов; поддержка fs-verity в OverlayFS; реализация квот и xattr в tmpfs; подготовка online fsck в XFS; усилено отслеживание экспорта символов «GPL-only»; поддержка сетевых сокетов в io_uring; рандомизация памяти в kmalloc(); объявлена устаревшей ReiserFS; в Nouveau добавлены примитивы для Vulkan-драйвера NVK. В новую версию принято 15291 исправлений от 2058 разработчиков, размер патча — 39 МБ (изменения затронули 14844 файлов, добавлено 553359 строк кода, удалено 284012 строк). В прошлом выпуске было 14674 исправлений от 2016 разработчиков, размер … Читать далее Релиз ядра Linux 6.6

Опубликован релиз десктоп-окружения Trinity R14.1.1, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE и других дистрибутивов. Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE-приложений. Также присутствуют средства … Читать далее Релиз десктоп-окружения Trinity R14.1.1, продолжающего развитие KDE 3.5

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.19. С момента выпуска версии 8.18 было закрыто 44 отчёта об ошибках и внесено 225 изменений. Наиболее важные изменения: Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 8.1.0. Продолжено развитие драйвера winewayland.drv, позволяющего использовать Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В новой версии проведена улучшена поддержка вывода и доступа к информации xdg. В реализацию API DirectMusic добавлена поддержка новых вызовов. Закрыты отчёты об ошибках, связанные с работой приложений: Word 2007, Ares P2P 2.x, MikuMikuDance, GED Keeper 2. Закрыты отчёты об ошибках, связанные с … Читать далее Выпуск Wine 8.19

Компания Gaijin Entertainment открыла исходные тексты игрового движка Dagor Engine, который развивается уже более 20 лет и применялся для создания таких игр, как 3D-шутеры Enlisted , Crossout и CRSED: F.O.A.D., приключенческий боевик Blades of Time, авиасимулятор Apache: Air Assault и симулятор сражений War Thunder. В движке поддерживаются платформы Windows, Linux, macOS, Nintendo Switch, PlayStation 3-5, Xbox One, Xbox Series X/S, Android, tvOS и iOS. Из графических API поддерживается Vulkan, DX12, DX11 и Metal. Среди возможностей движка: физически корректный рендеринг (PBR), встроенный движок смуляции физических процессов, столкновений, разрушений и физики транспортных средств, возможность подключения внешних физических движков, динамически разрушаемые окружения, поддержка … Читать далее Открыт исходный код игрового движка Dagor Engine

Лия Роу (Leah Rowe), основной разработчик и основатель дистрибутива Libreboot, представила первый выпуск проекта Canoeboot, развиваемого параллельно с Libreboot и позиционируемого как полностью свободная сборка Libreboot, соответствующая требованиям Фонда СПО к полностью свободным дистрибутивам. Ранее проект был опубликован под именем «неофициальный GNU Boot», но после поступления претензии от создателей GNU Boot вначале был переименован в nonGeNUine Boot, а теперь в Canoeboot. Выпуск Canoeboot 20231026 основан на недавней версии Libreboot 20231021, из которой удалены компоненты и изменения, не соответствующие критериям Фонда СПО. Необходимость в создании отдельной сборки Libreboot объясняется тем, что сформированные Фондом СПО требования к свободным дистрибутивам не допускают поставку … Читать далее Опубликован Canoeboot, вариант дистрибутива Libreboot, отвечающий требованиям Фонда СПО

Разработчики языка Rust предупредили об отключении 20 ноября 2023 года поддержки в репозитории crate.io неканонических загрузок, в которых используются нормализованные имена пакетов с заменёнными символами подчёркивания и дефиса. В качестве причины внесения изменения называется желания повысить надёжность и оптимизировать производительность. До сих пор было не важно, подчёркивание или дефис указаны в имени при загрузке — crate.io автоматически приводил подобные ссылки к необходимому виду. Например, для размещённого в репозитории пакета «имя_пакета» при загрузке можно было указывать «имя-пакета» и наоборот. В репозитории также присутствует защита от размещения похожих имён, не позволяющая разместить пакет с именем «имя-пакета» если уже имеется пакет «имя_пакета». Наличие … Читать далее В репозитории Crate будет прекращена поддержка неканонических загрузок

В кодовой базе, на основе которой формируется выпуск пользовательского окружения KDE Plasma 6, в композитный сервер KWin добавлена поддержка расширений протокола Wayland, отвечающих за управление цветом. В сеансе KDE Plasma 6 на базе Wayland реализована возможность раздельного управления цветом для каждого экрана. Пользователи теперь могут назначить свои ICC-профили для каждого экрана, и в приложениях, использующих Wayland, будет обеспечена корректная цветопередача. Кроме того, цвета, выбираемые при помощи приложения «Пипетка» (Color Picker) теперь преобразуются в цветовое пространство sRGB и обрабатываются с учётом цветовых профилей. Из пока нерешённых задач отмечается учёт настроек управления цветом для приложений X11, запускаемых при помощи XWayland. Среди других … Читать далее В KDE реализована поддержка Wayland-расширений для управления цветом

Российская компания РЕД СОФТ, известная разработкой RHEL-подобного дистрибутива РЕД ОС и СУБД Ред База Данных (редакция открытой СУБД Firebird), зарегистрировала в реестре российского ПО операционную систему РЕД ОС М (RED OS M), нацеленную на использование на мобильных устройствах и стационарных системах с сенсорными экранами. РЕД ОС М собирается из исходных текстов платформы Android, размещённых в репозитории AOSP (Android Open Source Project) и избавленных от привязок к сервисам и продуктам Google. Предложенная платформа примечательна поддержкой гибридного режима работы, позволяющего получить полноценный рабочий стол при использовании планшета с сенсорным экраном или подключении монитора, клавиатуры и мыши к смартфону. В режиме рабочего стола … Читать далее Отечественная мобильная платформа РЕД ОС М, построенная на кодовой базе Android из репозитория AOSP

Исследователи из Технологический института Джорджии, Мичиганского университета и Рурского университета разработали технику атаки iLeakage, позволяющую эксплуатировать уязвимость в ARM-процессорах Apple серий «A» и «M» через открытие в браузере специально оформленной страницы. Подготовленные исследователями прототипы эксплоитов позволяют при запуске JavaScript-кода в браузере узнать содержимое сайтов, открытых в других вкладках, например, продемонстрирована возможность определения текста письма, открытого во вкладке с Gmail, просмотра истории YouTube и извлечения пароля, подставленного менеджером паролей LastPass в форму входа в Instagram. Атака применима к браузеру Safari на системах с macOS и любым браузерам на платформе iOS (правила Apple предписывают во всех браузерах для iOS использовать только системный … Читать далее iLeakage — метод эксплуатации уязвимости в CPU Apple через браузеры на базе движка WebKit

Разработчики проекта Linux Mint объявили о работе по адаптации пользовательской оболочки Cinnamon для функционирования в окружении на базе протокола Wayland. Экспериментальная поддержка Wayland появится в выпуске Cinnamon 6.0, запланированном на ноябрь, а опциональный сеанс с Cinnamon на базе Wayland будет предложен для тестирования в выпуске Linux Mint 21.3, который ожидается в декабре. Портирование пока находится на начальной стадии и многие возможности, доступные при запуске Cinnamon в окружении на базе X.org, пока отсутствуют или некоррентно работают в сеансе на базе Wayland. При этом при запуске в Wayland-окружении уже работает управление окнами и виртуальными рабочими столами, а также запускается большая часть приложений, … Читать далее Первые результаты портирования Cinnamon на Wayland

Разработчики анонимной сети Tor опубликовали результаты аудита браузера Tor Browser и развиваемых проектом инструментариев OONI Probe, rdsys, BridgeDB и Conjure, применяемых для обхода цензурирования. Аудит проводился компанией Cure53 с ноября 2022 года по апрель 2023 года. В ходе проверки были выявлены 9 уязвимостей, две из которые отнесены к категории опасных, одной присвоен средний уровень опасности, а 6 отнесены к проблемам с незначительным уровнем опасности. Также в кодовой базе было найдено 10 проблем, отнесённых к категории не связанных с безопасностью недоработок. В целом код проекта Tor отмечен как соответствующий практикам безопасного программирования. Первая опасная уязвимость присутствовала в бэкенде распределённой системы rdsys, … Читать далее Результаты аудита Tor Browser и компонентов инфраструктуры Tor

Компания «Базальт СПО» опубликовала дистрибутив Simply Linux 10.2, построенный на 10-й платформе ALT. Дистрибутив представляет собой простую в работе и нетребовательную к ресурсам систему с классическим рабочим столом на основе Xfce, предоставляющую полную русификацию интерфейса и большинства приложений. Продукт распространяется в рамках лицензионного договора, не передающего право на распространение дистрибутива, но позволяющего без ограничений использовать систему физическим и юридическим лицам. Дистрибутив поставляется в сборках для архитектур x86_64, i586, Aarch64, Armh (armv7a), RISC-V и e2kv4/e2k. Основные изменения в Simply Linux 10.2: Пользовательское окружение Xfce обновлено до версии 4.18. Обновлены версии ядра Linux: 5.10.198 и 6.1.57 (для aarch64 — 5.10.198 и 6.1.0). … Читать далее Выпуск дистрибутива Simply Linux 10.2

Компания Jina открыла под лицензией Apache 2.0 модель машинного обучения для векторного представления текста — jina-embeddings-v2. Модель позволяет преобразовать произвольный текст, включающий до 8192 знаков, в небольшую последовательность вещественных чисел, образующих вектор, сопоставленный с исходным текстом и воспроизводящий его семантику (смысл). Jina Embedding стала первой открытой моделью машинного обучения, обладающей характеристиками, не уступающими пропретарной модели векторизации текста от проекта OpenAI (text-embedding-ada-002), также способной обрабатывать тексты, насчитывающие до 8192 токенов. Расстояние между двумя сформированными векторами можно использовать для определения смысловой взаимосвязи исходных текстов. На практике сформированные векторы могут применяться для анализа похожести текстов, организации поиска близких по тематике материалов (ранжирование результатов … Читать далее Открыт код Jina Embedding, модели для векторного представления смысла текста

Компания Oracle сформировала новую ветку СУБД MySQL 8.2 и опубликовала корректирующие обновления MySQL 8.0.35 и 5.7.44. Сборки MySQL Community Server 8.2.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. MySQL 8.2.0 является вторым выпуском, сформированным в рамках новой модели формирования релизов, предусматривающей наличие двух типов веток MySQL — «Innovation» и «LTS». Ветки Innovation, к которым отнесены MySQL 8.1 и 8.2, рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности. Данные ветки публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 8.2 прекращена поддержка ветки 8.1). LTS-ветки рекомендованы для внедрений, … Читать далее Доступна СУБД MySQL 8.2.0

Сформирован выпуск основной ветки nginx 1.25.3, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26. Код проекта написан на языке Си и распространяется под лицензией BSD. Среди изменений: Усилена защита от аномальной активности клиентов HTTP/2, и, в частности, от DoS-атак класса «Rapid Reset«, в которых создаётся большое число сразу сбрасываемых потоков в рамках одного соединения HTTP/2. В конфигурации по умолчанию подобные атаки упираются в лимит на число запросов на соединение «keepalive_requests» (после каждых 1000 … Читать далее Выпуск nginx 1.25.3, njs 0.8.2 и NGINX Unit 1.31.1